Κυκλοφόρησαν προγραμματιστές του OpenBSD πριν από αρκετές ημέρες η έναρξη του μια νέα φορητή έκδοση του πακέτου δρομολόγησης OpenBGPD 6.7 το οποίο χαρακτηρίζεται από το ότι μπορεί να χρησιμοποιηθεί σε λειτουργικά συστήματα διαφορετικά από το OpenBSD και αυτό Σας επιτρέπει να χρησιμοποιείτε έναν υπολογιστή γενικής χρήσης ως δρομολογητή.
ΆνοιγμαBGPD είναι ένας δαίμονας Unix που εφαρμόζει, μέσω ελεύθερου λογισμικού, την έκδοση 4 του Border Gateway Protocol και χάρη σε αυτό ένα μηχάνημα μπορεί να ανταλλάσσει διαδρομές με άλλα συστήματα χρησιμοποιώντας BGP. Για να διασφαλιστεί η φορητότητα, χρησιμοποιήθηκαν τμήματα του κώδικα από τα έργα OpenNTPD, OpenSSH και LibreSSL. Εκτός από το OpenBSD, δήλωσε δήλωση υποστήριξης για Linux και FreeBSD.
Σχετικά με το OpenBGPD
Αυτή η σουίτα αναπτύχθηκε ως εναλλακτική λύση σε πακέτα όπως το Quagga, μια σουίτα δρομολόγησης με άδεια χρήσης GPL με Linux που δεν πληροί τις απαιτήσεις και τα πρότυπα ποιότητας του έργου.
Οι σχεδιαστικοί στόχοι για το OpenBGPD περιλαμβάνουν την ασφάλεια, την αξιοπιστία και το φως για τους περισσότερους χρήστες, τόσο σε μέγεθος όσο και σε χρήση μνήμης.
Η γλώσσα διαμόρφωσης πρέπει να είναι ισχυρή και εύχρηστη. Πρέπει επίσης να μπορεί να χειρίζεται γρήγορα εκατοντάδες χιλιάδες καταχωρήσεις πίνακα με τρόπο αποδοτικό στη μνήμη.
Η ανάπτυξη του OpenBGPD υποστηρίζεται από τον περιφερειακό καταχωρητή Διαδικτύου RIPE NCC, που ενδιαφέρεται να κάνει τη λειτουργικότητα OpenBGPD κατάλληλη για χρήση σε διακομιστές για δρομολόγηση σε σημεία ανταλλαγής μεταξύ μεταφορέων (IXPs) και στη δημιουργία μιας πλήρους εναλλακτικής λύσης για το πακέτο BIRD (από άλλες ανοιχτές εναλλακτικές λύσεις με την εφαρμογή του πρωτοκόλλου BGP αναφέρει FRRouting, Έργα GoBGP, ExaBGP και Bio-Routing).
Κατά την ανάπτυξη του OpenBGPD, ο στόχος είναι να διασφαλιστεί το υψηλότερο επίπεδο ασφάλειας και αξιοπιστίας. Για προστασία, χρησιμοποιείται αυστηρή επαλήθευση της ορθότητας όλων των παραμέτρων, μέσων παρακολούθησης της συμμόρφωσης με τα όρια buffer, διαχωρισμός προνομίων και περιορισμός πρόσβασης σε κλήσεις συστήματος.
Μεταξύ των πλεονεκτημάτων είναι επίσης η βολική σύνταξη της γλώσσας διαμόρφωσης, καιl Υψηλή απόδοση και απόδοση μνήμης (για παράδειγμα, το OpenBGPD μπορεί να λειτουργήσει με πίνακες δρομολόγησης που περιλαμβάνουν εκατοντάδες χιλιάδες καταχωρήσεις).
Το έργο υποστηρίζει τις περισσότερες από τις προδιαγραφές BGP 4 και συμμορφώνεται με τις απαιτήσεις του RFC8212, αλλά δεν προσπαθεί να αποδεχτεί την έκταση και υποστηρίζει κυρίως τις πιο δημοφιλείς και κοινές λειτουργίες.
Τι νέο υπάρχει στο OpenBGPD 6.7;
Σε αυτήν τη νέα έκδοση παρέχεται αρχική υποστήριξη για έξοδο JSON στο βοηθητικό πρόγραμμα bgpctl, εκτός από αυτό στο bgpctl, η εντολή "show tuaoi" επεκτείνεται εμφανίζοντας μετρητές των προθεμάτων που έχουν ληφθεί και οριστεί, καθώς και την οριακή τιμή "max-prefix out".
Μια άλλη αλλαγή είναι ότι το σωστή συγκέντρωση πινάκων ROA (Εξουσιοδότηση πηγής διαδρομής) με πρόθεμα / ζεύγη πηγών όπως σε ένα στοιχείο με τη μεγαλύτερη τιμή «maxlen», ενώ στο bgpd.conf οι διευθύνσεις IPv4 και IPv6 μπορούν να ρυθμιστούν ταυτόχρονα στην τοπική οδηγία διευθύνσεων στα μπλοκ «ομάδα».
Από τις άλλες αλλαγές:
- Η ιδιότητα "max-prefix {NUM} out" προστέθηκε στο bgpd.conf για να περιορίσει τον αριθμό των διαφημιζόμενων προθεμάτων για να αποφευχθεί η διαρροή ολόκληρων πινάκων.
- Οι ειδοποιήσεις περιλαμβάνουν πληροφορίες σχετικά με την αιτία των ένθετων σφαλμάτων. Η εντολή "bgpctl show tuaoi" παρέχει μια έξοδο της αιτίας του τελευταίου λάθους που ελήφθη.
- Για τη σωστή λειτουργία "χαριτωμένης επαναφόρτωσης", τα ξεπερασμένα προθέματα επισημαίνονται στον πίνακα Adj-RIB-Out, ο οποίος αποθηκεύει πληροφορίες σχετικά με τις διαδρομές που επέλεξε ο τοπικός δρομολογητής BGP για τη διαφήμιση βέλτιστων διαδρομών σε συνομηλίκους.
- Προστέθηκε η δυνατότητα δημιουργίας OpenBGPD χρησιμοποιώντας το πακέτο bison parser χωρίς την παρουσία byacc.
- Προστέθηκε η επιλογή "–runstatedir", μέσω της οποίας μπορείτε να καθορίσετε τη διαδρομή προς το bgpctl.sock;
- Το σενάριο εγκατάστασης καθαρίστηκε για να βελτιώσει τη φορητότητα.
Τέλος, για όσους ενδιαφέρονται για αυτήν την έκδοση, πρέπει να το γνωρίζουν Έχει ήδη δοκιμαστεί σε Debian 9, Ubuntu 14.04+ και FreeBSD 12.
Εάν θέλετε να λάβετε τα πακέτα ή μάθετε περισσότερα για αυτό, μπορείτε να ελέγξετε τον επίσημο ιστότοπό του. Ο σύνδεσμος είναι αυτό.